“苹果被曝存手机应用密码被盗巨大漏洞”

本篇文章960字，读完约2分钟

据本报报道，越狱的苹果不安全。 这是很多果粉的习惯，但没有越狱的苹果手机也很危险。 最近，作为国内漏洞发布平台的“乌云网”，苹果ios系统存在漏洞，该漏洞未越狱的ios设备账户、密码等敏感新闻被黑客入侵，发布者为支付宝( Alipay )、广告 昨日，支付宝( Alipay )和wechat分别表示，软件将升级，并通过技术手段检测和拦截恶意软件。 漏洞发行商蒸米表示，ios存在漏洞，黑客可以通过劫持URL scheme (网址协议)，在未越狱的苹果系统中窃取支付宝( Alipay )和微信支付的账户密码 由于该漏洞是系统漏洞，因此会影响包括支付宝( Alipay )等支付软件在内的所有IOs APP应用。

腾讯手机管家安全专家陆兆华告诉记者，这个漏洞并不像网络传播那么神秘，实际上很多行业人士和技术开发人员都知道这个漏洞，但由于产品的很多功能都使用网址协议，所以这很多人将继续

什么是网址合同？ 陆兆华表示，这是手机APP从一个APP跳转到另一个APP的中间桥梁，比如团购APP在支付环节需要跳转到第三方支付工具的页面。 由于苹果ios系统不保证响应的权限管理、验证等机制，黑客可以在客户操作不同APP跳转时插入恶意手机APP生成伪装页面，让客户输入账户和密码等新闻。

昨日，微信方面表示，经审核，尚未发现与微信进行比较的这类恶意软件，为避免该漏洞产生安全风险，我们将通过技术手段应对这一漏洞，加强微信防护措施，实时

Wechat相关负责人表示，采用Wechat用户帐户的新闻是通过非法手段获得的，登录新设备时需要通过手机短信进行验证。 否则，您也无法登录微信并使用微信支付。

支付宝( Alipay )昨日同样表示，升级了支付宝( Alipay )钱包，并通过技术手段检测和拦截了恶意软件。

到底该怎么从源头上消灭这个漏洞呢？ 陆兆华表示，苹果可以通过限制手机APP id滥用来确保互联网地址协议的安全。 对于第三方软件，必须通过添加安全发现(如检测网址协议是否被侵占、获取网址协议的解析顺序等)来防止被侵占。

陆兆华建议，在苹果政府未修复这一漏洞之前，尽量不要安装来历不明的软件，特别是公司的证书类软件。 另外，养成下载APP的习惯，选择知名度高的手机APP，无论是否越狱，尽量在苹果APP应用商店下载。